México - Ante las rebajas de verano y compras del regreso a clases, existe una extensa campaña de phishing o robo de datos personales que opera con más de mil dominios maliciosos de origen chino que suplantan tiendas en línea de ropa, calzado, accesorios, artículos deportivos, supermercados y tiendas departamentales en América Latina, de acuerdo con lo detectado por Kaspersky.
El objetivo es robar datos personales y de tarjetas bancarias. México, Chile y Brasil están entre los países más afectados, refirió Kaspersky en un comunicado.
Suscríbete a nuestro canal de WhatsApp y recibe las últimas noticias directamente en tu celular
Robo de datos personales: Aprovechan rebajas de verano para engañar
El riesgo se agrava porque de acuerdo con datos de la compañía, 43 por ciento de los mexicanos no sabe qué es el phishing.
Aunque esta campaña lleva tiempo activa, ha cobrado fuerza aprovechando las últimas rebajas de verano y las compras previas al regreso a clases para que sus publicaciones, provenientes de cuentas no oficiales.
Para atraer a sus víctimas, los cibercriminales crean y promocionan anuncios en redes sociales como Facebook e Instagram, usando el nombre de tiendas reconocidas para ofrecer descuentos irresistibles en productos en tendencia.
Te recomendamos: Acusan gasolineros extorsión ‘oficial’
¿Cómo lo hacen?
Al dar clic en "comprar", el usuario es redirigido a sitios fraudulentos que imitan tiendas oficiales. Una vez dentro, la víctima encuentra una copia casi exacta del sitio real, con diseño, logotipos y secciones que simulan categorías de producto legítimas, todo cuidadosamente creado para robar información.
Estos sitios solicitan datos personales como nombre, dirección, teléfono y correo electrónico, simulando un proceso de compra real. Para reforzar la apariencia de legitimidad, muestran sellos de "pago seguro" o "garantía" que no corresponden a certificaciones reales.
Con la información obtenida, los ciberdelincuentes pueden clonar tarjetas, realizar cargos no autorizados, cometer otros fraudes o vender los datos en el mercado negro de la web.
"Este tipo de campañas aprovecha la popularidad de las marcas, la confianza que los usuarios depositan en ellas y el atractivo de las ofertas de temporada para engañar de forma masiva", dijo sabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Uno de los principales pasos para protegerse de las estafas es sospechar de las ofertas irresistibles, es decir, si un anuncio en redes sociales parece demasiado bueno para ser verdad, probablemente no sea cierto, así que se recomienda no dar clic en enlaces de fuentes dudosas y en caso de hacerlo, no dar información personal o financiera.
Te recomendamos: Llama Nissan a revisión de esta unidad; presenta fallas que te ponen en riesgo
En México se cometieron más de 40.6 mil millones de intentos de ciberataques
De acuerdo con el último Reporte Global de Amenazas 2025 de Fortinet se reveló que durante la primera mitad del 2025, México fue víctima de 40.6 mil millones de intentos de ciberataques, lo que coloca al País en segundo lugar de la región.
En total, Latinoamérica representó 25 por ciento del total de detecciones a nivel global.
Los ciberatacantes están trabajando de un modo más inteligente. En lugar de lanzar campañas indiscriminadas, actualmente los actores de amenazas están invirtiendo en reconocimiento, escaneando redes a un ritmo de 36 mil intentos por segundo.
FortiGuard detectó 17 mil millones de escaneos activos en México entre enero y junio del 2025.
Durante el primer semestre de 2024, se documentaron mil 762 ataques de ransomware, secuestro y robo de datos, a nivel global, lo que representa un aumento del 49 por ciento en comparación con el mismo periodo del año anterior, siendo Estados Unidos, Canadá, Reino Unido y México algunos de los países más afectados, según Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks.
Hay consecuencias directas con las empresas
Más allá del daño técnico, estos ataques tienen consecuencias directas en la operación diaria de empresas, instituciones y ciudadanos.
Por ejemplo, una organización puede enfrentar interrupciones prolongadas, pérdida de datos sensibles y sanciones legales.
Las personas pueden ser víctimas de fraude, robo de identidad o extorsión.
"Debemos fortalecer la conciencia organizacional, los procesos y la resiliencia. En México, esto es clave para proteger tanto a empresas como a instituciones públicas", seńaló en un comunicado Daniela Menéndez, Country Manager de Palo Alto Networks en México.
